《第四部分2021年度部门绩效评价情况.docx》由会员分享,可在线阅读,更多相关《第四部分2021年度部门绩效评价情况.docx(29页珍藏版)》请在优知文库上搜索。
1、第四部分2021年度部门绩效评价情况二、项目支出绩效评价报告(一)基本情况1 .项目概况(1)项目背景习近平总书记在2014年2月27日主持召开的中央网络安全和信息化领导小组第一次会议上强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”;在2016年4月19日网络安全和信息化工作座谈会上的讲话指出“网络安全是动态的而不是静态的,信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念”的重要精神。2017年中华人民共和国
2、网络安全法正式实施后,网络安全等级保护制度已成为国家网络安全保障工作的基本制度,开展网络安全等级保护工作是加强单位信息安全保障工作的重要内容。市委党校作为北京市培养党的领导干部的学校,是党的思想理论建设的重要阵地,掌握着党领导干部的重要信息。为深入贯彻习近平总书记讲话的重要精神及中华人民共和国网络安全法的要求,有效提升市委党校网络安全及数据安全防护能力,市委党校高度重视网络安全工作。因此,市委党校向市财政局申报2021年度等保、安全、软件测评费项目(以下简称“项目”)。经市财政局审批通过后,项目予以立项实施。(2)项目主要内容及实施情况项目依据国家及北京市网络安全相关管理要求,按照信息安全技术
3、网络安全等级保护基本要求(GBT22239-2019)等标准,根据学员综合管理系统、学历查询系统、财务服务平台、资产管理信息系统、智慧校院数据中心、研究生教育网站6个系统在实际网络安全需求及特点,细化网络安全方案设计,做好定级备案、差距分析、等级保护制度建设、等级保护测评及智慧校院信息系统软件测评、安全测评等工作,确保系统的安全稳定运行。项目由市委党校信息部负责推动实施,截至2021年12月31 0,已完成了 6个系统的等级保护测评、定级备案、差距分析、等级保护制度建设等相关工作,具体实施情况如下表1。表1:2021年度项目主要内容实施完成情况序号名称具体实施内容1定级备案通过开展学员综合管理
4、系统、学历查询系统、财务服务平台、资产管理信息系统、智慧校院数据中心、研究生教育网站6个系统的定级备案工作,确定定级对象,分析定级要素,同时根据等级保护对象受到破坏时所侵害的客体和对客体造成的侵害程度确定系统的网络安全保护等级,并备案,取得信息系统安全等级保护备案证明。2差距分析根据GB/T22239-2019信息安全技术网络安全等级保护基本要求,结合业务情况和行业要求,从安全技术和安全管理两个方面,全面分析信息系统现有防护措施和能力与相应等级基本要求之间存在的差距,用于等级保护建设提供客观依据、指导信息系统等级保护体系设计,并完成了6份差距分析报告。3等保方案设计根据差距分析的结果,在充分掌
5、握系统基本资料的基础上,完成了中国共产党北京市委员会党校安全设计实施方案。序号名称具体实施内容4等级保护制度建设基于当前信息系统安全等级,依据国家信息安全等级保护管理要求,从信息安全管理制度、安全管理机构、安全管理人员等多个方面,结合现有信息系统实际安全现状,编制信息安全等级保护管理制度体系,完成了中国共产党北京市委员会党校信息安全管理制度。5等级保护测评依据国家信息安全等级保护规范规定,按照有关管理规范和技术标准,聘请专业的第三方等级保护测评机构对6个业务系统(二级)信息系统安全等级保护状况进行检测评估。6辅助测评辅助完成6个业务系统的等保测评工作。(3)项目资金投入及使用情况项目总预算为1
6、00.24万元,均为财政拨款,用于市委党校学员综合管理等6个系统的等级保护测评及智慧校院信息系统软件测评、安全测评等工作,项目资金于2021年3月到位。截至2021年12月31日,项目资金实际支出86.00万元,预算执行率为85.79%,资金投入及使用情况见表2。表2:2021年度项目资金投入及使用情况(万元)预算明细预算批复数合同签订金额实际支出数执行率等保测评85.2486.0086.00100.89%软件测评10.0010.000.000.00%安全测评5.000.000.00%合计100.2496.0086.0085.79%2 .项目绩效目标(1)项目绩效总目标项目通过完成6个系统的等
7、保测评及智慧校院信息系统的软件测评和安全测评,达到信息网络安全等级保护的要求,落实网络安全等级保护制度,确保现有网络安全保障体系的有效性,提高市委党校信息系统安全系数,降低网络安全风险。(2)项目绩效阶段性目标市委党校在申报2021年度项目预算时,随同填报了2021年度项目绩效目标申报表,明确2021年度绩效目标为:完成各申报系统的等保、安全、软件的测评,并出具测评报告,保证了信息系统的运行安全和业务稳定性。根据年度主要工作内容,项目将绩效目标进一步细化为各项绩效指标,具体如表3所示。表3:2021年项目绩效指标一级指标二级指标三级指标指标值产出指标数量指标系统等保测评(出具测评报告)6个系统
8、软件测评和安全测评(出具测评报告)1个质量指标达到信息系统网络安全等级保护、安全等的要求符合要求时效指标测评完成时间2021年12月底成本指标项目预算控制数100.24万元效益指标效益指标强化内网的基础信息能力有效强化(二)绩效评价工作开展情况1 .绩效评价目的、对象和范围。为深入贯彻落实北京市财政局关于印发进一步深化项目支出绩效预算管理改革的意见的通知(京财预(2017)2944号)等文件要求,根据京财绩效2146号文相关精神,聚焦市委党校2021年项目资金,围绕决策、过程、产出及效益情况开展评价,总结经验,发现问题,剖析原因,提出改进建议,为相关部门科学决策、规范管理提供参考,进一步优化网
9、络安全等级保护工作,提高财政资金配置效率和使用效益。2 .绩效评价原则、评价指标体系(附表说明)、评价方法、评价标准等。(1)评价原则和方法本次评价本着问题导向、系统评价、科学客观、讲求绩效的原则,采用全面评价和重点评价相结合、定性分析与定量分析相结合的方式,运用案卷研究、专家咨询、电话沟通等方法,对项目决策、过程、产出、效益四方面进行综合评价。(2)评价指标体系根据京财绩效2146号文相关精神,结合项目特点,在与项目单位充分协商的基础上,评价工作组细化了项目的绩效评价指标体系,详见附表Io评价指标体系总分值为100分,其中决策10分,过程20分,产出40分,效益30分。绩效评价综合绩效级别分
10、为4个等级:综合得分在90(含)TOO分为优;综合得分在80(含)-90分为良;综合得分在60(含)-80分为中;综合得分在60分以下为差。3 .绩效评价工作过程。(1)准备阶段2022年4月10日-4月23日为准备阶段:第三方机构组建了评价工作组,制定评价工作方案,培训项目单位撰写绩效报告、准备资料;在与项目单位充分沟通的基础上进行项目资料收集、整理工作;辅导项目单位完善绩效报告,形成绩效报告终稿。(2)实施阶段2022年4月23日-5月8日为实施阶段:在前期工作基础上,评价工作组深入分析项目资料,与项目负责人及时沟通,全面了解项目经费使用和组织实施管理情况,采用网上查阅文献、疑难问题咨询有
11、关领域专家等方式,对项目执行情况实施全面评价。(3)评价分析阶段2022年5月9日-5月19日为总结阶段:评价工作组根据收集到的项目相关资料,对项目决策、过程、产出、效益情况进行综合分析,按照规定的文本格式和内容撰写绩效评价报告,提交市委党校征求意见,根据反馈意见修改形成绩效评价报告正式稿。(三)综合评价情况及评价结论(附相关评分表附表1)2021年市委党校安排100.24万元支持学员综合管理等6个系统开展等保、安全、软件测评工作,以加强被测系统的安全防护,建立完备的安全防护体系,降低各类网络安全事件的发生,保障市委党校信息系统的稳定性和安全性。但项目实施仍存在预算编制不够科学,部分绩效指标设
12、置不够完善,委托业务管理及资料归档有待规范,未及时履行项目调整程序等问题。项目综合评价得分91.33分,评价等级为“优”,具体得分情况见表4。表4:综合评价得分情况表一级指标分值得分得分率决策109.6096.00%过程2018.2391.15%产出4035.5088.75%效益3028.0093.33%合计10091.3391.33%(四)绩效评价指标分析1 .项目决策情况。项目根据市财政局要求编制申报材料,立项依据充分、绩效目标合理,大部分绩效指标细化,预算编制科学合理,资金分配合理,但部分绩效指标设置仍需完善,预算编制科学性有待加强Q该指标下设3个二级指标,6个三级指标,分值10分,得分
13、9.60分,得分率96.00%,评分详见表5。表5:决策指标设定及评分情况表一级指标二级指标三级指标分值得分决策(10分)项目立项立项依据充分性22.00立项程序规范性11.00绩效目标绩效目标合理性22.00绩效指标明确性21.80资金投入预算编制科学性21.80资金分配合理性11.00(1)项目立项立项依据充分性项目立足于中华人民共和国网络安全法中明确提出的实行网络安全等级保护制度,切实做好国家关键信息基础设施安全防护的要求,并依据北京市经济和信息化局关于中共北京市委党校改善办学条件一信息化建设一中共北京市委党校2020年信息化建设项目审查意见的函(京经信信评(2020)512号文)的批复
14、予以立项。项目紧扣信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)信息安全技术网络安全等级保护测评要求(GB/T28448-2019)等标准要求开展测评工作,是市委党校信息部履行“校(院)网络安全,信息系统分级保护、等级保护相关工作”等职责的重要体现项目实施与习近平总书记在中央网络安全和信息化领导小组第一次会议以及网络安全和信息化工作座谈会上的重要讲话精神一致,与强化内网信息系统安全防护能力的现实需求相符。项目年度资金专用于系统等保、安全、软件测评有关工作内容开展,与市委党校内部其他项目不存在交叉重
15、复。综上,项目立项依据充分。立项程序规范性项目实施计划于2020年经北京市经济和信息化局审批后,由市委党校信息部开展项目立项申报具体工作,编制项目预算明细和绩效目标申报表等申报文本,经部门负责人、分管校领导审核后报校委会批准,并经预算评审后由财务处上报市财政局审批,市财政局下达预算批复后,项目予以立项实施。项目审批流程较规范,符合北京市经济和信息化局及市财政局有关项目申报要求。项目立项经过必要的评审论证程序,立项程序较完整。(2)绩效目标绩效目标合理性项目力图通过开展学员综合管理等6个系统的等级保护测评及智慧校院信息系统软件测评、安全测评等工作,达到及时发现系统安全问题、解决问题,为信息系统的安全运行提供有力支撑,保证市委党校信息系统的运行安全和业务稳定性的预期效果。绩效目标聚焦年度工作内容,与年度预算资金匹配,能够反映年度项目实施的预期产出
免费区 